摘要：0x01 前言 测某一APP时，根据信息收集+测试，发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞，此APP本身存在逻辑漏洞与SQL注入漏洞，再通过观察酷传搜索的结果发现此APP开发商开发了三十几个APP，猜测可能存在相同类型的漏洞，经测试猜测被证实，可以刷一波积分。 此文仅作为 阅读全文

摘要：0X01 目标 主站： https://www.xxx.com/en/ ​ 添加图片注释，不超过 140 字（可选） 0X02 外围打点 通过子域名，找到分站： https://www.xxx.com/ C段里面有一个安装Weblogic的服务器，CVE-2017-10271。 ​ 添加图片注释，不 阅读全文

摘要：实战 | 记一次对某企业的一次内网渗透总结 0x01 外网打点到Getshell 目标站点： ​ 通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发现真实ip。 对真实ip的ip段进行扫描，发现一 阅读全文

摘要：记一次web登录渗透 在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试思路吧~~~ 测试思路 当看见一个这样的web登录框时，会怎么样进行一个渗透呢 弱口令 我们可以看见 这个登录时并没有存在一个验证码，就会存在一个爆破问题 那么一般爆破 阅读全文

摘要：对一个随身WIFI设备的漏洞挖掘尝试 最近买了一个随时WIFI设备，正好自己在学习漏洞挖掘，于是拿这个练练手。设备版本信息： 首先扫描了下设备开放的端口。设备开放了22、80、443、5555、8080、9090等多个端口。SSH爆破测试了下，密码不是弱密码没什么突破。 443、9090端口访问会返 阅读全文